Los hackers son misteriosos e interesantes, pues en una época donde la información lo es todo, son esas personas con poder para conseguirla incluso cuando está asegurada. Si alguna vez te han hackeado o simplemente te gustaría saber el modus operandi, en esta guía te mostramos las 5 maneras más comunes con las que los hackers adivinan las contraseñas de la gente.
Fuerza bruta
Como su nombre lo indica, este método consiste en intentar, intentar, intentar hasta que romper la contraseña. Básicamente, el hacker hace que un programa empiece a intentar con la contraseña de una letra más sencilla y después intenta con cada variación posible. Después, lo intenta de la misma manera con dos letras, luego tres letras, etcétera. Con suficiente tiempo, este método es infalible.
Hackeo por diccionario
Este método es muy parecido al anterior, aunque con una ventaja: debido a que es muy poco probable que la gente utilice letras sin sentido como contraseña, esta variación solamente utiliza palabras de diccionario y variaciones de ellas. Reportes indican que los ataques por diccionario pueden hacer hasta 50 intentos por minuto.
Phishing
El phishing es uno de los métodos más populares para conseguir información sensible de las personas y se basa en el desconocimiento. El hacker contacta a la víctima de manera digital e intenta direccionarlo a alguna página apócrifa que le pida sus datos (por ejemplo, una página falsa de un banco o de Netflix). Al creer que es un asunto verídico, la víctima ingresa sus datos y los entrega directamente al hacker, sin saber.
Keylogger
El keylogger es una forma más avanzada de phishing, aunque también se basa en que la víctima actúe con total desconocimiento de la situación. Un keylogger es un archivo que, al ser descargado a una computadora disfrazado de otro, analiza los navegadores de Internet disponibles, encuentra los datos relevantes (como nombres de usuario y contraseñas) y los envía de regreso a un servidor remoto.
Spidering
Los ataques por spidering —como menciona su nombre— indican que un hacker entra inadvertidamente (como una araña) a los sitios web y ahí revisan y analizan toda la información disponible en busca de pistas para encontrar credenciales de acceso. Comúnmente, estos ataques están enfocados en grandes compañías y corporaciones.
Deja tu comentario